PRIVACYBELEID

1. Algemene bepalingen

1.1. Dit Privacybeleid (“Beleid”) bepaalt de regels, reikwijdte en doeleinden van de verwerking van persoonsgegevens door de webwinkel op www.biohaarden.online (“Webwinkel”), eigendom van en beheerd door AP SerenityNest, geregistreerd in het Koninkrijk der Nederlanden onder KvK 97858706, gevestigd aan Strevelsweg 700 303, UNIT C9191, 3083 AS Rotterdam, Nederland (“Verwerkingsverantwoordelijke” / “Administrator”).
1.2. De Verwerkingsverantwoordelijke verwerkt persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (AVG), het Uitvoeringswet AVG (UAVG) en andere toepasselijke regelgeving van Nederland en de Europese Unie.
1.3. Dit Beleid is van toepassing op alle gebruikers van de Webwinkel, ongeacht de wijze of het doel van gebruik, inclusief personen die bestellingen plaatsen, een account registreren, zich abonneren op de nieuwsbrief of contact opnemen met de Webwinkel.


2. Verwerkingsverantwoordelijke

2.1. Verwerkingsverantwoordelijke: AP SerenityNest, Strevelsweg 700 303, UNIT C9191, 3083 AS Rotterdam, Nederland. Contact: info@biohaarden.online (of schriftelijk op bovenstaand adres).
2.2. De Verwerkingsverantwoordelijke is niet verplicht een Functionaris voor Gegevensbescherming (FG / DPO) aan te stellen. Indien een FG wordt aangesteld, wordt hierover informatie op de website gepubliceerd.


3. Categorieën en omvang van de verwerkte gegevens

3.1. De Verwerkingsverantwoordelijke verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor de in dit Beleid vermelde doelen, in het bijzonder:

  • voor- en achternaam;
  • woon- en/of afleveradres;
  • e-mailadres;
  • telefoonnummer;
  • betaalgegevens (in de mate vereist door de betaaldienstverlener);
  • identificatiegegevens voor facturatie (bijv. btw-nummer/VAT-nummer, indien van toepassing);
  • overige door de gebruiker vrijwillig verstrekte gegevens in het kader van contact met de Webwinkel.
    3.2. Het verstrekken van gegevens is vrijwillig, maar noodzakelijk voor het leveren van elektronische diensten en/of het sluiten en uitvoeren van koopovereenkomsten voor in de Webwinkel aangeboden goederen.


4. Doeleinden en rechtsgrond van de verwerking

4.1. Persoonsgegevens worden verwerkt voor de volgende doeleinden en op de volgende rechtsgronden:
a) afhandeling van bestellingen, incl. verzending, betalingen en klachtenafhandeling — art. 6 lid 1 sub b AVG;
b) uitreiking van fiscale documenten en naleving van fiscale/boekhoudkundige verplichtingen — art. 6 lid 1 sub c AVG en toepasselijk fiscaal recht;
c) contact met de klant inzake bestellingen of dienstverlening van de Webwinkel — art. 6 lid 1 sub b of f AVG;
d) naleving van overige wettelijke verplichtingen van de Verwerkingsverantwoordelijke — art. 6 lid 1 sub c AVG;
e) analytische en statistische doeleinden, optimalisatie van diensten, tevredenheidsonderzoek, IT-beveiliging — art. 6 lid 1 sub f AVG (gerechtvaardigd belang);
f) direct marketing, incl. het verzenden van commerciële informatie per e-mail — uitsluitend op basis van voorafgaande toestemming — art. 6 lid 1 sub a AVG.


5. Verstrekking en uitbesteding van verwerking

5.1. Persoonsgegevens kunnen — uitsluitend voor zover nodig voor de in dit Beleid genoemde doelen — worden verstrekt aan:

  • entiteiten die bestellingen bezorgen (koeriers, vervoerders, onderaannemers in het dropshipping-model);
  • betaaldienstverleners (o.a. Stripe, PayPal en andere elektronische betaalproviders);
  • leveranciers van IT-oplossingen die voor de Webwinkel worden gebruikt (bijv. hosting, SaaS);
  • bevoegde overheidsinstanties, rechtbanken en opsporingsdiensten — uitsluitend in gevallen voorzien door de wet.
    5.2. In het kader van dropshipping kunnen persoonsgegevens worden doorgegeven aan externe leveranciers, waaronder buiten de Europese Economische Ruimte (EER), mits een passend beschermingsniveau is gewaarborgd conform art. 44 e.v. AVG.
    5.3. De Verwerkingsverantwoordelijke is niet verantwoordelijk voor verdere verwerking door derden voor zover zij handelen als eigen verwerkingsverantwoordelijken onder hun eigen privacybeleid en toepasselijk recht.


6. Doorgifte buiten de EER

6.1. Behoudens het in 5.2 gestelde geeft de Verwerkingsverantwoordelijke persoonsgegevens in beginsel niet door buiten de EER. Indien doorgifte noodzakelijk is, vindt deze uitsluitend plaats op basis van in de AVG voorziene mechanismen (bijv. adequaatheidsbesluiten, standaardcontractbepalingen, aanvullende waarborgen).
6.2. De Verwerkingsverantwoordelijke kan geen hoger beschermingsniveau garanderen dan door het EU-recht vereist voor verwerking buiten de EER, voor zover de betrokkene daarvoor uitdrukkelijk toestemming geeft of de doorgifte noodzakelijk is voor de uitvoering van een overeenkomst.


7. Bewaartermijnen

7.1. Persoonsgegevens worden bewaard zolang noodzakelijk voor de doeleinden waarvoor ze zijn verzameld en conform wettelijke vereisten, in het bijzonder fiscale en boekhoudkundige verplichtingen (veelal tot 7 jaar na einde samenwerking of verjaring van aanspraken).
7.2. Na afloop van bovengenoemde termijnen worden gegevens geanonimiseerd of zodanig verwijderd dat identificatie niet meer mogelijk is.


8. Rechten van betrokkenen

8.1. Iedere betrokkene heeft de volgende rechten onder de AVG:

  • recht op inzage;
  • recht op rectificatie;
  • recht op wissing (“recht om vergeten te worden”) — voor zover wettelijk voorzien;
  • recht op beperking van de verwerking;
  • recht op overdraagbaarheid van gegevens;
  • recht om bezwaar te maken tegen verwerking op basis van het gerechtvaardigd belang van de Verwerkingsverantwoordelijke;
  • recht om toestemming te allen tijde in te trekken (indien verwerking op toestemming berust);
  • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
    8.2. Verzoeken kunnen schriftelijk of elektronisch worden gericht aan de in paragraaf 2 vermelde contactgegevens.
    8.3. Ter bescherming tegen ongeoorloofde openbaarmaking behoudt de Verwerkingsverantwoordelijke zich het recht voor de identiteit van de verzoeker te verifiëren.


9. Cookies en trackingtechnologieën

9.1. De Webwinkel gebruikt cookies en vergelijkbare trackingtechnologieën om de correcte werking van de site te waarborgen, statistische analyses uit te voeren, diensten te optimaliseren en marketingactiviteiten te realiseren.
9.2. Het gebruik van cookies is geregeld in een afzonderlijk Cookiebeleid dat op de website van de Webwinkel beschikbaar is. De gebruiker kan cookie-instellingen beheren via de internetbrowser.


10. Wijzigingen van het privacybeleid

10.1. De Verwerkingsverantwoordelijke behoudt zich het recht voor dit Beleid te wijzigen; elke wijziging wordt duidelijk zichtbaar op de website gepubliceerd.
10.2. Het gebruik van de Webwinkel na de datum van inwerkingtreding van wijzigingen impliceert aanvaarding van de nieuwe versie van dit Privacybeleid.


11. Disclaimer

11.1. De Verwerkingsverantwoordelijke spant zich in om een zo hoog mogelijk niveau van gegevensbescherming te waarborgen, maar is niet aansprakelijk voor handelingen of nalatigheden van derden aan wie gegevens zijn verstrekt overeenkomstig dit Beleid en de wet, voor zover zij als zelfstandige verwerkingsverantwoordelijken optreden.
11.2. De Verwerkingsverantwoordelijke is niet aansprakelijk voor schade die voortvloeit uit gebruik van de Webwinkel in strijd met het doel daarvan, noch voor gevallen van overmacht of onbevoegde handelingen van derden.


Versie van kracht vanaf: 21 juli 2025.